Windows服務器如何設置防火墻
時間:
黎正888由 分享
Windows服務器如何設置防火墻
服務器的安全性是網絡管理員日常維護時重要的一環(huán),因為誰都不想客戶的服務器暴露在黑客的望遠鏡下。對于常用的Windows服務器而言,開啟防火墻是一個常用的也是普遍有效的禁止黑客掃描的辦法。下面就讓學習啦小編教大家Windows服務器如何設置防火墻。Windows服務器設置防火墻的方法
一種就是我們最常使用的,也是一般意義上的Windows防火墻。如下圖:通常的操作方法是,點擊啟用防火墻,但是注意要在“例外”里面把一些常用的端口和軟件排除出去,如遠程桌面,80端口,FTP服務等。開啟Windows自帶的防火墻后,服務器的IP一般就無法ping通了,這樣也就無法檢測服務器的網絡環(huán)境。因此對于服務器管理人員來說,不建議開啟Windows自帶的防火墻。
第二種所謂的“防火墻”是TCP/IP篩選,可能有的人不知道在哪里。這個項目也是在本地連接屬性,點擊Internet協(xié)議,點擊屬性,再點擊高級,點擊選項,就看到這項了。實例圖如下:我們點擊屬性后,就可以設置只允許某些端口訪問服務器,這里的限制是很嚴格的。如果服務器中毒后對外發(fā)包,在這里設置很有效。一般我們需要開啟20,21,80,53,1433,3306,3389等這些常用的端口。除非特殊情況下,也不建議開啟TCP/IP篩選。
第三種是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中,如下圖:在這里我們可以設置允許某一個IP或某一段IP訪問我們服務器,還可以設置只訪問服務器的某一端口。一般用于屏蔽某個端口或允許某些特別IP訪問這個端口,其他IP一律封鎖。IP安全策略一般都是要啟用的,建議使用專業(yè)公司制作好的策略文件直接導入。
Windows服務器如何設置防火墻相關文章: